“글로벌 정보보안 시장에서 크고 작은 기업 간 합종연횡이 활발히 이뤄지고 있습니다. 국내에선 인수·합병(M&A)에 대한 부정적 시각이 커 자칫 해외에서 경쟁할 기회조차 잃는 건 아닌지 걱정됩니다.”
최근 만난 정보보안 기업 대표가 글로벌 동향에 대해 설명하며 우려 섞인 목소리로 한 말이다. 세계 정보보안기업은 M&A를 거듭하며 스케일업을 본격화하고 있는 반면 제자리걸음인 국내 기업의 경쟁력은 더 떨어질 수 있다는 푸념이다.
실제 보안업계 관계자들은 지난 4월 미국 샌프란시스코에서 열린 세계 최대 사이버 보안 행사 ‘RSAC 2023’에서도 M&A를 통한 신생 기업이 눈에 띄게 늘었다고 입을 모은다.
포트라(Fortra)가 대표적이다. 헬프시스템즈가 전신인 이 회사는 얼러트로직, 디지털가디언, 코발트 스트라이크, 디지털디펜스, 테라노바시큐리티, 코어시큐리티, 고애니웨어 등을 인수하며 몸집을 키웠다. 맥아피엔터프라이즈와 파이어아이가 지난해 합병해 탄생한 트렐릭스(Trellix) 역시 탄탄한 포트폴리오를 앞세워 시장 공략에 박차를 가하며 M&A 시너지를 십분 발휘하고 있다.
한국은 어떨까. 국내에선 정보보호 분야뿐만 아니라 산업계 전반에 걸쳐 M&A에 대한 시선이 곱지 못하다. 잠재적 경쟁사를 사전에 제거하기 위한 용도로 악용하는 등 나쁜 선례가 많기 때문이다. ‘문어발식 확장’이라는 비판에서도 자유롭지 못하다. 글로벌 정보보호 기업 간 M&A를 주도한 사모펀드 또한 국민 감정과 동떨어져 있다. 이러한 정서적 요인으로 인해 국내에선 M&A에 소극적이며 활성화는 언감생심이다.
그러나 국내 정보보안 기업의 글로벌 경쟁력 확보를 위해선 M&A 등을 통한 몸집 불리기를 검토해봐야 한다. 최소한 체급은 맞춰야 자웅을 겨뤄볼 수 있다. 더욱이 보안 패러다임이 ‘제로 트러스트’로 전환하면서 한 기업, 한 제품만으론 사이버 보안 문제를 해결할 수 없어 어떤 형태로든 기업 간 협력은 필요조건이 됐다.
정부도 시름이 깊다. M&A는 제한적인 데다 국내 벤처캐피탈(VC)은 정보보호 기업 투자를 꺼리는 탓에 대규모 투자 유치도 쉽지 않다. 정보보호 기업 규모를 키울 뾰족한 수가 마땅치 않은 상황이다.
M&A가 어렵다면 정부가 고민하는 정보보호 기업 간 얼라이언스 구축도 시도해볼 만하다. 각종 인센티브로 정보보호 기업 얼라이언스를 꾸릴 수 있도록 유인해 경쟁력을 갖추는 게 골자다.
내수 시장을 넘어 해외 시장을 호령할 정보보안 기업을 키워낼 수 있도록 모두가 지혜를 모아야 할 때다.
조재학 기자 2jh@etnews.com
